折叠 编辑本段 个人简历
杨卿,腾讯天马实验室负责人。[7]腾讯天马实验室360百科聚焦前沿卫星互联网络及新基建般资下各类产业应用场景的安乎呼称一款基日究全研究,涵盖卫星通信系统与终端设备、卫星互联网与物联网、卫星导航等领域的安危林氧深困劳空团全研究和能力输出,率先原创发现多个影响范围广泛的通用型高危漏洞,为卫星电话、地图测绘、广播电视、气象监测等应官据展差站镇进吃袁密术用领域提供安全保障,相关研究成黑较果入选首届卫星互联点离较给销张某市他等网安全十大科技挑战。[8]独角兽安全团队(UnicornTeam)创始人。国内首个地铁无线网(Wireless)与公交卡(NFC)安全漏洞的发现及报告者。2015年315晚会W静统面官呢山他所状用i-Fi安全环节的网络安全工程师及技术负责扬怀乡跟罪敌持要冷协人。美国DEFCON黑风积植妈老客大会、加拿大CanSecWest、韩国POC、澳大利亚Ruxcon及中国XCon、ISC、HackPwn等安全峰会演讲者。安全书籍《无线电安全攻防大揭密》、《硬件安全攻防大揭秘处月低混去落里么犯书妈》作者。安在新媒体荣誉顾问。首部黑客爱情微电影“I’m Here”男主角。《东方黑客》小说人物原型。其团队成员多次在黑帽大会BlackHat USA&EUROPE、黑客大会DEFCON、CanSecWest、HITB、POC、SyScan、Ruxcon等国际安全会议及XReward、 KCon、HackPWN等国内安全会议发表研究成果。[1]
折叠 编辑本段 研究成果
折灯拉米若叠 国际&国内顶级安全会议
| 2015 年8 月 | DEFCON23 | Low-cost GPS Simulator Hac存今括肥客取衡祖讨king Femtocell I’m a newbie yet I can hack zigb仅富叫ee Vendor: 360U工渐实死建克发压适罗nicornTeam |
| 2015 年8 月 | XCon 几今2015 | GPS 定位系统也会“骗人” |
| 2015 年8 月 | XReward 2015 | 飞蜂窝小型基站劫持 |
| 2015 年10 月 | S特施部损重专环调及江yScan360 | Zigbee 与智能设备安全 无人机的GPS 欺骗 |
| 2015 年11 月 | POC 2015 | GP交承三无章刘挥S Spoofing |
| 2016 年3 月 | CanSecw迫解斤菜est | Attack and defense toolkits in High/Low frequency |
| 2016 年3 月 | SyScan36存践积秋状司位指0 | Attack and defense toolkits in High/Low frequency |
| 2016 年5 月 | HITB AMS 2016 | ① Forging a wireless time signal to attack NTP servers ② Forcing a targeted LTE cellphone into unsafe network ③ Cansee: an automobile intrusion detection system |
| 2016 年7 月 | 阿里安全峰会 | 短距离无线系统与航空无线电系统攻击 |
| 2016 年8 月 | BlackHat USA 2016 | 求The Risk from Power Lines: How to Sniff t深构he G3 and Prime Data and Detect the Interfere Attack |
| 宗刻探沿达服拿她负尼2016 年8 月 | DEFCON24 | 只掉行件因好根印杆① Forcing a Targeted LTE Cellphone into Unsafe Network ② Deep Lea早入引决界州必办激rning on CAN BUS ③ Security Fl德细假求显办确半视aws in Aut罪为omotive Immobilizer ④ Vendor: Unicorn Arsenal |
| 2016 年8 月 | KCon 20井继提客病16 | 智能汽车内网入侵检测研究 |
| 2016 年10 月 | Ruxcon 2016 | Forcing a Targeted LTE Cellp春上弱司hone into Unsafe Network |
| 2016 年11 月 | BlackHat Eur出项反宽介优ope | Arsenal: Off督脸案前江简问货都这位ense and Defense Toolkits in 机文氢苗均振问攻丰供损High/Low Frequency |
| 201协程低演6 年11 月 | POC 2016 | LTE Redirection Attack |
| 2016 年11 月 | HITCON | Status of automobi海木蒸段利千方鱼读费坚le intrusion prevention researc急干省行轻展导尔输h |
| 2017 年3 月 | BlackHat Asia | Arsenal: Unicorn’属端企打专缩液s RFID Armoury |
| 201称7 年3 月 | CanSecwest | Automot续企降吧袁检晚凯抓对低ive Intrusion Detection |
| 务2017 年4 月 | HITB AMS 2017 | Keyless Entry Sy金须神根stem Attacks |
| 2017 年6 月 | Mosec 201包雷相茶统还福无法仅棉7 | 天空之城-飞控安全攻防剖析 |
| 2017 年7 月 | BlackHat USA 2017 | ① 'Ghost Telephonist' Link Hijack Exploitations in 4G LTE CS Fallback ② Arse孩维按是临末路差台nal: Attack Passive Keyless Entry System Us步程ing HackKey |
| 2017 年7 月 | DEFCON25 | ① Man in the NFC ② 'Ghost Telephonist' Impersonates You Through LTE CSFB 该酸模财波计走望便③ Panel: DEF CON Gr久西加剂祖白oups ④ ③Vendor: 360 Security Innovati视on Alliance |
| 穿2017 年8月 | Xcon 201治互7 | 智能汽车“神经元”之信息管道安全观 |
| 2017 年8月 | Kcon 2017 | 反无人机系统研究分享 |
| 2017年10月 | IEEE CNS 2017 | `Ghost Telephonist' Impersonates You: Vulnerability in 4G LTE CS Fallback |
折叠 编辑本段 相关著作
无线电安全攻防大揭秘
《无线电安全攻防大揭秘》是一本无块律态缩代众卫线电技术安全攻防方面的综合性书籍。本书着眼于无线通信安全领域,以无线通信距离由近及远的顺序,讨论各种无线通信系统的安全问题。协议分析结合攻防实例,深入介绍安全攻防技术。案例题材囊括物联网、车联网、移动通信、卫星导航及相关的软硬件安全。本书共分 9 章,其中第 1 章介绍作者在无线安全攻防领域多年来的思路、理念及对该领域未来的展望;第 2~8 章分别介绍各种无线通信系统的安全攻防(RFID、无线遥控、ADS-B、BLE、ZigBee、移动通信、卫星通信等)及实例测试;第9 章介绍无线安全研究的重要手段,软件无线电工具GNU Radio
和相关硬件的详细使用。 希望本书可以为对无线通信安全感兴趣的同学、从业者、产品研发人员提供有价值的安全参考。
硬件安全攻防大揭秘
《硬件安全攻防大揭秘》是一本硬件安全攻防方面的综合性书籍。前三章介绍了硬件安全研究的基本概念、常用的设备工具及常见的硬件接口,并讲述了通过这些接口获取数据的方法及防御手段。第4章到第6章介绍了市面上常见的硬件安全攻击技术原理和防御思路,第7章介绍了硬件设计软件的使用,第8章讲述了硬件生产加工的过程方法和注意事项,第9章讲述了如何亲手设计制作一款符合自己需求的专属安全硬件。
《硬件安全攻防大揭秘》适合对硬件安全有兴趣的读者及硬件设计人员阅读。
智能汽车安全攻防大揭秘
折叠 编辑本段 相关新闻
登上央视315舞台的假面黑客[2]
2015年315晚会
2015年央视315晚会中,央视联合中国最大的互联网安全公司360网络安全工程师杨卿现场展示了一组如何利用WiFi窃取用户手机中的相关数据的案例。360工程师通过现场演示,公共wifi猫腻多,移动设备只需与钓鱼WiFi相连,手机中的大量隐私数据即会被钓鱼WiFi所获取。
受邀参加全球顶级黑客大会[3]
世界黑客大会DEFCON在美国拉斯维加开幕,这一全球最大的黑客大会将集中展示全球网络安全领域最新的技术研究成果、最新攻击方式及漏洞防护技术,来自360独角兽团队(UnicornTeam)的五位中国安全研究人员的三个议题同时入选大会演讲议题,这是中国安全研究团队历史上首次多人同时登上DEFCON的顶级演讲台。并获得此届黑客大会“中国人”限定版T恤。
作为首次多人同时登上DEFCON演讲台的中国安全研究团队,360UnicornTeam(独角兽团队)这次展示了一系列安全充电产品,吸引了大批黑客围观询价。它的作用是防止在公共场所连接USB接口充电时手机、电脑里的信息被恶意盗取。他们用半天时间就获得了600多美元收入,“如果挣了钱我们就去吃螃蟹”
360Unicorn团队负责人杨卿在奇点大会的演讲中,以“物联网时代的硬件防护术”为题,抛出了惊人的观点:各类智能硬件均有被黑客破解的可能。在8月举办的HackPWN决赛上,将上演各类智能硬件均遭参赛黑客破解的一幕。
参加环球智能世界大会360杨卿:不安全的智能设备像不可降解的塑料袋[6]
我们有义务站出来去做一些和安全有关的事情,不安全的智能设备就像是不可降解的塑料袋,生产很简单,但会造成漫长的环境污染,后患无穷。所以我们希望可以推动大家在安全上应尽早规划设计,从产品诞生之初,在生产制造的源头就卡住安全风险,才能不让带有潜在威胁的不良产品涌入未来我们所处的这个IOT万物互联的世界。
315晚会现场技术详解黑wifi
凭借在无线安全领域的突破,受邀参加世界黑客大会“ Defcon ”,他所在的UnicornTeam共有三名成员到世界黑客大会“ Defcon ”演讲。
